Bên cạnh mô hình “thống nhất một đầu mối quản lý tập trung”, mô hình “thống nhất quyền lực quản lý nhà nước, phân tầng quản lý kỹ thuật” lại thể hiện cách tiếp cận khác. Nhà nước vẫn giữ quyền điều phối đối với thể chế, chiến lược, tiêu chuẩn và định hướng phát triển mật mã, song việc triển khai kỹ thuật, nghiên cứu, ứng dụng và quản lý theo lĩnh vực được giao cho các cơ quan chuyên trách khác nhau, bảo đảm vừa thống nhất về chính sách, vừa phân tán hợp lý về kỹ thuật. Hoa Kỳ và Hàn Quốc là hai điển hình tiêu biểu của mô hình này, nơi cơ chế quản lý mật mã được tổ chức đa tầng, phối hợp chặt chẽ giữa cơ quan an ninh quốc gia với các bộ, ngành kỹ thuật và tổ chức dân sự. Trên cơ sở đó, phần tiếp theo sẽ so sánh ưu và nhược điểm của hai mô hình quản lý mật mã, nhằm làm rõ đặc trưng tổ chức, nguyên tắc điều hành, cũng như rút ra những bài học kinh nghiệm có giá trị tham khảo cho Việt Nam trong quá trình hoàn thiện thể chế và xây dựng năng lực quản lý nhà nước về mật mã.

Phần tiếp theo của bài báo tập trung đánh giá tác động của FIPS-140-3 trong việc triển khai trên thực tế, cũng như các yếu tố như kinh tế, kỹ thuật.

FIPS-140-3 là một tiêu chuẩn của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) đưa ra các yêu cầu bảo mật toàn diện cho các mô-đun mật mã, nhằm đảm bảo tính mạnh mẽ và đáng tin cậy của chúng. Tiêu chuẩn này yêu cầu cho quá trình phát triển các mô-đun mật mã từ giai đoạn thiết kế đến kiểm thử và triển khai để bảo vệ dữ liệu nhạy cảm trong nhiều ứng dụng khác nhau. Bài báo sẽ nghiên cứu, phân tích tác động của FIPS-140-3, khám phá các vấn đề bảo mật chính và cung cấp góc nhìn về cách tiêu chuẩn này định hình quá trình phát triển mô-đun mật mã trong bối cảnh công nghệ phát triển hiện nay.